Bir güvenlik çalışması, seyahat elektronik abone kimlik modülleri (ESIMS) için güvenlik endişelerini ortaya çıkarmıştır, bu da birçok sağlayıcının kullanıcı verilerini, bunun gerçekleştiğini açıklamadan yabancı telekomünikasyon ağları aracılığıyla yönlendirdiğini göstermektedir.
Araştırmacıların ESIM Test Kurulumu.
Northeastern Üniversitesi’nden araştırmacılar düzinelerce popüler ESIM hizmetini test etti ve kullanıcı trafiğinin müşterinin gerçek konumundan bağımsız olarak Çin altyapısından sık sık geçtiğini keşfetti.
Molegmimi, Jason Vara, Evangelis Thook ve Ananjhannan Paperan, Move ESIMPLISHISE veya ESIMPRIFICTION? ESIM ekosistemindeki gizlilik ve güvenlik riskleri Veri yönlendirmesinin yargı alanına maruz kalma konusunda endişeleri gündeme getirmesi.
Araştırma ekibi, kullanıcı verilerinin mobil ağlardan nasıl aktığını analiz etmek için Holafly, Airalo ve ESIM erişimi dahil 25 sağlayıcıdan ESIM profilleri satın aldı.
Analizleri, Seattle, Amerika Birleşik Devletleri’ndeki 34. Usenix Güvenlik Sempozyumu’nda sunuldu, ESIM sağlayıcı ağlarıyla opak yönlendirme düzenlemeleri modeline işaret etti.
Araştırmacılar, “Hedeflenen bir ESIM seti satın aldıktan ve kurduktan sonra, hemen hemen her durumda cihazın genel IP adresinin fiziksel konumuna karşılık gelmediğini gözlemledik.”
“Bunun yerine, atanan IP’lerin çoğu üçüncü taraf ülkelerle ilişkilendirildi.
“Özellikle, Ipinfo aracılığıyla, IP adreslerinin çoğunun farklı ülkelerde bulunan telekomünikasyon sağlayıcılarına ait olduğunu doğruladık.”
Ekip, İrlanda merkezli holafly’den bir ESIM’in China Mobile’ın ağından bağlantıların yönlendirilmesiyle sonuçlandığını buldu.
Bu test durumunda, cihaz China Mobile International Limited’e tahsis edilen bir IP adresi (223.118.51.96) aldı.
Bu, cihazların gerçek konumlarından ziyade Çin’de bulunmasını sağlar; Araştırmacılar, küresel konumlandırma hizmetini bir test cihazında devre dışı bırakmanın Çin’de fiziksel olarak bulunduğunu gösterdiğini söyledi.
Araştırmacılar ESIM’lerle belirli bölgelerle sınırlı hizmetlere ve içeriğe erişebildiklerinde beklenmedik IP adreslerinin daha fazla kanıtı bulunmuştur.
“Örneğin, VPN’ye ihtiyaç duymadan, ABD’de genellikle mevcut olmayan bir eğlence platformu olan VIUTV’den videolar aktarabiliriz. [virtual private network]”araştırmacılar dedi.
ESIM satıcısı olmak için giriş için şaşırtıcı derecede düşük engel
Araştırmacılar ayrıca ESIM satıcısı olma gereksinimlerini incelediler ve bir tane olarak kurulmanın şaşırtıcı derecede kolay olduğunu buldular.
Platformlar anahtar teslim çözümler sunar ve genellikle ESIM yeniden satış yoluyla müşterilere katma değerli hizmetler sağlayabilen seyahat acentelerini hedefler.
Araştırma yapmak için, araştırmacılar kendi ESIM bayi hizmetlerini oluşturmak için ESIMAccess ve Telnyx yeniden satış platformlarına abone oldular.
Araştırmacılar, “Her iki durumda da ESIM satıcısı olmak için gereken tek şey geçerli bir e -posta adresi ve ödeme yöntemiydi.” Dedi.
ESIM satıcıları, Uluslararası Mobil Abone Kimliği (IMSI) numaraları ve bir durumda, SMS mesajlarını doğrudan kullanıcılara gönderme yeteneğinin yanı sıra 800 metreye kadar doğru olan cihaz konumu bilgilerini de dahil olmak üzere kullanıcı verilerine kapsamlı erişim sağlar.
Telnyx, gerçek zamanlı olmasa da, kullanıcı gizliliği ve rızası hakkında sorular sorduğunda, herhangi bir aktif ESIM profili için konum bilgisi sağlar.
ESIMS Sessizde eve telefon edin
Özel donanım kullanan ekip, kullanıcı bilgisi olmadan “proaktif iletişim” ile ilgilenen ESIM profillerini gözlemledi.
Araştırma, Singapur’daki sunucularla sessizce bağlantılar kurma ve Hong Kong numaralarından SMS mesajlarını almak profilleri belgeledi.
Profiller tarafından başlatılan sessiz açık/gönderme/kapat/kapatma, provisasyon katmanına gömülü kullanıcı tarafından görülebilir iletişim göstererek profiller tarafından başlatıldı.
Bu davranış, geleneksel olarak meşru ağ yapılandırma görevlerini destekleyen ancak artık kullanıcı farkındalığı olmadan çalışabilen SIM Uygulama Toolkit komutları aracılığıyla gerçekleşir.
Araştırmacılar, tanımlanan güvenlik açıklarını ele almak için çeşitli önlemler önerdiler.
Geliştirilmiş şeffaflık gereksinimleri, sağlayıcıları yönlendirme düzenlemelerini ve veri işleme uygulamalarını açıklığa kavuşturmaya zorlayacaktır.
Araştırmacılar ayrıca mobil ağ operatörleri, satıcılar ve toptan satış sağlayıcıları arasındaki hesap verebilirliği netleştiren düzenleyici çerçeveler önerdiler.
ESIM güvenlik zorlukları hakkında daha fazla araştırmayı desteklemek için GitHub’da çalışma için eksiksiz bir veri kümesi ve metodolojisi yayınlanacaktır.